မဂၤလာပါ...
။ MNHF မွ members နဲ႔ admin မ်ားအားလံုး နွစ္သစ္မွာေပ်ာ္ရြင္ၾကပါေစ။ဒီေန႔ကြ်န္ေတာ္ Tuto ေသးေသးေလးတစ္ခုေရးလုိက္ပါတယ္။(ခေယးေတြတြက္ေပါ့ေနာ္ ၾဆာေတြက်ေတာ့ေက်ာ္သြားေပါ့
)။ ဒီ Tuto ကေတာ့ Web Hacking(Trick )တစ္ခုျဖစ္ပါတယ္။ ေျပာရရင္ ဆုိဒ္တစ္ခုမွာ username and pass ေတြမသိပဲနဲ႔ Deface or Shell တင္ ႏိုင္တဲ့သေဘာပါပဲ။ (ေပ်ာ္ထွာ
) ကဲ အရင္ဆံုး Google ကိုအားကိုးရမွာျဖစ္ပါတယ္။ေအာက္က Dork ေလးနဲ႔ Google မွာရွိက္လုိက္ပါ။ ေရာယိုေနတဲ့ဆုိဒ္ေတြက်လာတာအမ်ားၾကီးပါပဲ။
Code:
intext:File Upload by Encodable
အဲ့ထဲမွာမွကိုယ္ၾကိဳက္တဲ့ဆုိဒ္တစ္ဆုိဒ္ကိုယူလုိက္ပါ။ ကြ်န္ေတာ္ကေတာ့ ေအာက္ကဆုိဒ္ကိုနမူနာယူပီး လုပ္ျပထားပါတယ္။
Code:
http://proprintidaho.com/upload/
ပီးရင္ေအာက္ကပံုမွာျမင္၇တဲ့တုိင္း file upload လုပ္ဖုိ႔ ေနရာရွိပါမယ္။
Image has been scaled down 29% (900x373). Click this bar to view original image (1265x524). Click image to open in new window.
file upload ၇ာမွာ jpg file ကိုပဲ
upload ေပးတာမ်ားပါတယ္။ ကိုယ့္ shell or deface page တင္တဲ့နည္းကိုေတာ့
အစ္ကိုတစ္ေယာက္ေ၇းထားတာသြားဖတ္ဖုိ႔လုိပါတယ္။
here
Code:
Code:
www.site.com/images/defacefilename
သို့မဟုတ္
Code:
www.site.com/upload/files/defacefilename
မွာ upload လုပ္သြားတာျဖစ္ပါတယ္။
And Ur Done
Demo
Code:
http://proprintidaho.com/upload/files/Screenshot.jpg
0 comments:
Post a Comment